Hallo,
ich bin der Micha und neu hier
Seit einigen Jahren betreibe ich vollkommen problemlos einige Unifi-Geräte in meinem LAN:
Unifi USG
Unifi 8 Port Switch mit POE
2x Unifi AP-AC-LR
Unifi Controller auf einem Raspi
Dazu kommen:
Cisco Kabelmodem 3208
HP 24 Port Switch 1820-24G
Aktuell bin ich Kunde bei Vodafone (Ex Unitymedia Gebiet in NRW) und verwende ein altes Cisco Modem, das perfekt funktioniert.
Ab Dezember wird sich das aber ändern, da ich dann zur Telekom wechseln werden (VDSL 250).
Im ersten Schritt habe ich mir ein Vigor 166 Gen2 besorgt, welches ich als DSL-Modem einsetzen will. Dieses hat bereits die Firmware 4.2.3 und ist als reines Modem voreingestellt, daher sind auch die meisten Optionen ausgegraut (was ja auch OK ist).
Die Einwahl soll später der USG übernehmen. Das VLAN Tag 7, welches für die Telekom benötigt wird, würde ich im Moden setzen (bzw. es ist bereits gesetzt).
Was mir noch nicht klar ist sind zwei Dinge, die ich hier gerne einmal anfragen würde:
1. VLAN Tagging
Ich habe in meinem LAN aktuell 3 VLANs eingerichtet:
1 = Admin-Netz für die Unifi-Geräte, den HP Switch, den Raspi, IP-Bereich: 10.0.0.X
10 = Geräte wie PCs, Drucker etc., IP-Bereich: 10.0.10.X
20 = Geräte für Internet If Things (Alexa etc), IP-Bereich: 10.0.20.X
30 = Gastnetz, IP-Bereich: 10.0.30.X
Für den Vigor würde ich ein eigenes VLAN 2 anlegen wollen:
2 = Modem-Netz, IP-Bereich: 192.168.1.X
Dadurch müsste ich die IP des Vigor (Default: 192.168.1.1) nicht ändern und hätte das Modem netzwerktechnisch vom Rest getrennt.
Meine Frage: Hat jemand mehrere VLANs im Einsatz so wie ich? Klappt das mit dem Vigor?
Ich hätte ja im LAN auf dem Switch VLAN 2 anliegen, der Vigor würde für DSL dann VLAN Tag 7 setzen. Beißt sich das? Ich würde ungern meine ganzen VLANS auflösen wegen des neuen Modems (das Cisco Modem macht hier überhaupt keine Probleme).
2. Zugriff auf den Vigor über LAN
Ich würde den 2. Port des Vigor (also P2) via LAN-Kabel an meinen Switch anschließen, im HP das VLAN Tag 2 zuweisen und im USH eine Firewall-Regel erstellen, die den Traffic auf VLAN 2 in meinem Geräte-Netz (PC, Handy, Tablet) erlaubt.
So sollte ich via PC oder Tablet auf den Vigor zugreifen können, oder?
Besten Dank im voraus!
Micha